Détecter les signaux faibles Être capable de détecter les incidents le plus tôt possible est une étape cruciale. Elle n’est rendue possible qu’à l’aide d’un système radar complet qui couvre un ensemble d’indicateurs et qui peut lancer des alertes en cas de dépassement de certains seuils. Quelques exemples d’événements qu’un radar devrait détecter : • Attaques très visibles sans but évident, tel que DDoS (Distributed Denial of Service), ou vol d’informations sans utilisation évidente • Mouvements inattendus du cours des actions • Lancement concurrent de nouveaux produits dont la similarité en termes de R&D, de propriété intellectuelle et de date de lancement est frappante • Opérations de fusions/acquisitions perturbées : offres concurrentes qui présentent des similitudes • Client ou partenaire au comportement inhabituel • Employé au comportement inhabituel • Perturbations opérationnelles sans cause évidente • Anomalies dans le traitement des paiements ou le système de commandes • Bases de données client ou utilisateur montrant des informations incohérentes 56% VS 36% 2014 2015 36% n’ont pas confiance en leur capacité à détecter des cyberattaques sophistiquées, contre 56% en 2014. C’est une amélioration significative, mais il faut garder à l’esprit que le niveau de sophistication augmente continuellement Cybersécurité : créer les conditions de la confiance dans le monde digital | 9
Cybersécurité - Créer les conditions de la confiance dans le monde digital Page 10 Page 12